LANTIME-Firmware V6 und V7: kritische Schwachstellen vorhanden
10. August 2020
Meinberg Security Advisory: [MBGSA-2020.02] Meinberg-LANTIME-Firmware V7 und V6
Die LANTIME-Firmware-Versionen 7.00.010 und 6.24.026 beinhalten eine Aktualisierung der ntp-Software (ntp-4.2.8p15)
aufgrund einer gefundenen Schwachstelle. Des Weiteren ist in diesem Security Advisory eine
Zusammenfassung weiterer behobener Schwachstellen der letzten LTOS Versionen enthalten.
Es wird empfohlen eine Aktualisierung auf die V7.00.010 durchzuführen.
Einschätzung des Bedrohungsgrades:
- LANTIME-Firmware V7.00.007: Bedrohungsgrad hoch (2), mittel (4), gering (2), keine Angabe (1)
- LANTIME-Firmware V7.00.008: Bedrohungsgrad hoch (1), mittel (1), gering (0), keine Angabe (0)
- LANTIME-Firmware V7.00.009: Bedrohungsgrad hoch (0), mittel (1), gering (0), keine Angabe (0)
- LANTIME-Firmware V6.24.024: Bedrohungsgrad hoch (1), mittel (4), gering (1), keine Angabe (1)
- LANTIME-Firmware V6.24.025: Bedrohungsgrad hoch (0), mittel (1), gering (0), keine Angabe (0)
Alle LANTIME-Firmware-Versionen vor V7.00.010 (bzw. V6.24.026) sind von Schwachstellen betroffen.
Die LANTIME-Firmware wird von allen Geräten der LANTIME-M-Serie (M100, M200, M300, M400, M600, M900)
sowie allen Geräten der IMS-LANTIME-Serie (M500, M1000, M1000S, M2000S, M3000, M3000S, M4000)
und der SyncFire-Produktfamilie (SF1000 / SF1100) verwendet.
Alle Aktualisierungen sind ab sofort für Meinberg-Kunden erhältlich.
Es wird empfohlen, die LANTIME-Firmware auf die letzte Version 7.00.010 zu aktualisieren.
Kunden die keine Möglichkeit haben 7.00.010 zu installieren, können auf die V6.24.026 zurückgreifen.
Ansprechpartner
RSS-Feed
Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihr Outlook.
Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.